Wie leicht sich unverschlüsselte Datenkommunikation ausspionieren lässt, wurde nicht zuletzt durch die Massenspionage der NSA und ihres britischen Pendants GCHQ eindrücklich belegt. Jenseits der großen Serviceanbieter sind https-Verbindungen aber weiterhin die Ausnahme. Der Bezug und die Einrichtung eines dafür notwendigen Zertifikats stellt für viele Betreiber schlicht eine zu hohe Hürde dar.

Kooperation

Genau hier will nun eine neue Initiative ansetzen: Unter dem Namen "Let's Encrypt" haben sich verschiedene Unternehmen und Initiativen zusammengeschlossen, um die Verbreitung von SSL/TLS zu fördern. Als "Certificate Authority" wollen sie künftig gemeinsam entsprechende Zertifikate ausstellen - und zwar kostenlos.

Einfach

Zu den Gründungsmitgliedern gehören unter anderem der Firefox-Hersteller Mozilla, die Electronic Frontier Foundation, der Netzwerkspezialist Cisco sowie Akamai. Die Zertifikate sollen dabei nicht nur gratis allen Domain-Inhabern zur Verfügung gestellt werden, auch auf eine einfache Installation will man achten. Zudem sollen die Zertifikate automatisch erneuert werden. Für beides will "Let's encrypt" einen offenen Standard und die zugehörige Software entwickeln.

Abwarten

An der Initiative Interessierte müssen sich allerdings noch etwas gedulden: Derzeit befindet sich all dies noch im Aufbau, im Sommer 2015 soll das Projekt dann offiziell an den Start gehen. (apo, derStandard.at, 19.11.2014)